Programar en Linux
Moises Alberto Lindo Gutarra
mlindo en gmail.com
Vie Oct 20 10:34:26 CLST 2006
Cada quien va a defender el lenguaje o plataforma de desarrollo
que domine y con el que se sienta a gusto, por ejemplo
a mi me agrada el desarrollo en Java y .NET (claro que con Mono / C# /
Gtk / Postgresql sobre Linux) , pero como mucho de nosotros nos
debemos
a nuestros clientes y/o jefes y sus estandares en el desarrollo
de aplicaciones, por tanto debemos estar preparados o aprender rápidamente
cualquier lenguaje, haciendolo de la mejor forma posible, siguiendo
los concejos de los expertos habidos en muchos sites, cuidando mucho
la parte de seguridad. Conosco un grupo de hackers cuyo lema
es "nothing is safe, but death", dependerá mucho de nuestras habilidades,
conocimiento de las debilidades de cada herramienta y buenas técnicas
de programación para evitar problemas.
El 20/10/06, Ricardo Mun~oz A.<rmunoz en pjud.cl> escribió:
> Alvaro Herrera wrote:
> > Cristian Rodriguez escribió:
> >
> >> El 19/10/06, Horst H. von Brand<vonbrand en inf.utfsm.cl> escribió:
> >>
> >>
> >>> Si, pero hay que tener /extremo/ cuidado con eso... segun vi por alli, las
> >>> vulnerabilidades de XSS y SQL injection ya sobrepasaron las "tipicas" por
> >>> (demasiado (descuidado)) uso de PHP y afines...
> >>>
> >> Se puede escrfibir software con agujeros de seguridad en cualquier lenguaje.
> >> PHP provee todas las facilidades para evitar estos problemas pero una
> >> cosa es que las tenga y la otra es que los programadores las usen...
> >>
> >
> > No entiendo por que se empeñan en defender lo indefendible. Es cierto
> > que en cualquier lenguaje puedes hacer las cosas mal, pero en PHP
> > hacerlo mal es la forma mas obvia de hacerlo. Para hacerlo bien tienes
> > que darte un gran trabajo.
> >
>
> nuevamente tu argumento se puede aplicar tambien por ejemplo a Linux.
> hay que darse
> un gran trabajo (ser ordenado) para mantener actualizado un servidor
> Linux, muchos
> no lo hacen y por eso los visitan sin pedirles permiso... es culpa del
> sistema operativo o
> sus servicios?? no pues... mantener un sistema seguro o desarrollar una
> buena aplicacion
> sale caro.
>
> > Y aun asi, no faltara el sysadmin que active "register_globals" y en
> > seguida tu aplicacion segura tiene miles de hoyos de seguridad.
> >
>
> si no se usa $_POST ni $_GET ni tampoco se validan los datos, obviamente
> que si.
>
> > PHP es un mal lenguaje, es un lenguaje para gente que no tiene idea lo
> > que hace, o bien para gente que esta estancada y no tiene mas remedio
> > (codigo heredado, etc). No conozco a nadie que haya aprendido PHP y
> > despues otra cosa, y no haya terminado aborreciendo PHP. Los unicos que
> > "aman" PHP son los que no conocen ninguna otra cosa.
>
> hay de todo, como en todas partes y aplicable a todas las cosas. te
> puedo nombrar
> muchas aplicaciones web "exitosas" hechas en PHP (Wikipedia/MediaWiki,
> Flickr,
> Digg, Moodle, etc. etc.) con millones de usuarios diarios... me puedes
> tu asegurar
> que sus autores eligieron hacer esas aplicaciones en PHP porque no
> conocian otra
> cosa, ademas de que no tienen idea de lo que hacen?
>
> conociendo el taman~o y el dinero involucrado en esos sitios/proyectos,
> podrian haber
> elegido cualquier otro lenguaje[*] como Perl, Python, Java, ASP, etc.
> pero eligieron
> PHP... curioso, no??
>
> ;)
>
> [*] ojo que aca no aplica el contra-argumento del millon de moscas...
>
> --
> Ricardo Mun~oz A.
> Usuario Linux #182825 (counter.li.org)
>
--
Atentamente,
.~.
( 0 0 ) Moisés Alberto Lindo Gutarra
/ V \ Asesor - Desarrollador Java / Open Source
// \\ TUMI Solutions S.A.C.
/(( _ ))\ Cel: 97366260
oo0 0oo MSN: mlindo en tumisolutions.com
Más información sobre la lista de distribución Linux